1

这是我今天早上的想法:

我现在需要定义很多 XACML 策略(这是一个 XML 应用程序)。到目前为止,我已经使用了 Eclipse 提供的 XML-Editor 并定义了一些模板以使事情变得更容易。这工作得很好,但有些事情可以改进:

  • 如果内容辅助仅建议在我想要插入它们的位置实际允许的模板,那就太好了
  • 另一个简洁的功能是当我“选项卡”到模板中定义的占位符时有一个有效属性值列表

这真的可能吗?我在这里的某个地方读到,您可以通过编程方式定义自己的模板变量,这也许可以解决我遇到的第一个问题。

4

2 回答 2

2

WSO2 Identity Server是一个基于 sunxacml 的开源授权引擎。WSO2 Identity Server 包含一个不错的 XACML UI 策略编辑器,可以轻松使用它来创建复杂的 XACML 策略。我认为最好自己尝试一下。用户不想对 XACML 有太多了解来定义这些策略。但是您仍然想通过手动过程定义属性值。它还有一个 PIP 层可以插入任何属性查找器模块。因此,您可以从任何数据库、LDAP 用户存储、Web 服务等等中找到您的属性……还有决策缓存、策略缓存和 PIP 级别属性缓存来提高性能。您可以从http://wso2.org/下载 WSO2 身份服务器,并参考实现源代码https://svn.wso2.org/repos/wso2/trunk/carbon/components/identity/

于 2011-08-17T12:26:50.717 回答
0

您还可以考虑 Eclipse 的 ALFA 插件,它是一个免费插件。它远离 XACML 的 XML 表示法,并使用称为 ALFA(Axiomatics Language for Authorization)的伪代码语言。ALFA 更易于理解、阅读和编写。这是一个例子:

    /**
     * A user can edit a document he/she owns
     */
    policy editDoc{
        target clause actionId=="edit" and resourceType=="document"
        apply firstApplicable
        rule ownersCanEdit{             
            permit
            condition document.owner==user.userId
        }
    }

您可以从这里免费下载插件。

于 2014-10-09T22:28:57.917 回答